Электронная почта поставила под угрозу безопасность пользователей «ВКонтакте»

28.05.2013 20:04 Новости
Читайте «КаспийИнфо» здесь:
Дзен
Telegram Новости

  29.05.2013 00:03 Во «ВКонтакте» обнаружены случаи, когда из-за неправильного использования одной из функций пользователи открывают всем желающим доступ к своим аккаунтам в соцсети и на сторонних ресурсах. Об этом сообщило 28 мая издание «Цукерберг позвонит».   Речь идет об использовании адресов электронной почты вида ***@post.vk.com, выданных пользователям соцсетью «ВКонтакте». Такие адреса используются для публикации новостей: любое электронное письмо, отправленное на эту почту, появляется на странице пользователя. По всей видимости, несанкционированный доступ к аккаунтам открывается в случае, когда сам пользователь использует полученный от «ВКонтакте» адрес для регистрации на сторонних ресурсах.   Рассылки от сторонних сайтов зачастую содержат уникальные ссылки, перейдя по которым, можно получить прямой доступ к соответствующему аккаунту или определенным настройкам. Отправленные на почту @post.vk.com, такие письма появляются на странице пользователя во «ВКонтакте» и оказываются доступны как во внутреннем поиске соцсети, так и в поиске «Яндекса» по блогам (в последнем случае сохраняется текст даже удаленных записей).   Под угрозу, отмечает издание, попали рассылки соцсети Facebook, игры World Of Tanks, купонных сайтов Biglion и Kupikupon.ru и других ресурсов. В компании KupiVIP, указавшей на уязвимость, решили приостановить рассылку и уничтожить старые адреса, пишет «Цукерберг позвонит».   Письма от сторонних ресурсов, автоматически появляющиеся во «ВКонтакте», также содержат адреса электронной почты самих пользователей. Благодаря этому злоумышленники могут несанкционированно публиковать записи и на «стенах» пользователей во «ВКонтакте», отправляя электронные письма на такие адреса. При этом сам аккаунт остается в руках владельца.   Электронная почта является одним из официальных способов публикации новостей и фотографий во «ВКонтакте». В настройках пользователь может запросить уникальный адрес, который придет ему по SMS. В случае утечки он может запросить там же новый адрес. При этом остается неясным, по какой причине пользователи оставляли эти адреса на сторонних ресурсах.    

Читайте также
25.01 18:00
«Астраханочка» уверенно обыграла румынских соперниц
25.01 17:40
Очаровали, заболтали и банковскую карту забрали. Астраханец остался без денег после приятного отдыха с двумя девушками
25.01 16:30
Астраханку чуть не привлекли к уголовной отвественности из-за долга перед матерью
25.01 16:00
Сотрудники ГИБДД помешали астраханцу хорошенько отметить День студента
25.01 15:40
Где готовы работать и сколько хотят получать астраханские студенты

Подписывайтесь и комментируйте «Каспийинфо» в Telegram и «Дзен». Cледите за главными новостями Астрахани и области в «ВКонтакте» и «Одноклассниках». А также ждём вас в «Дзен.Новости».